微軟發佈 5 月份的資訊安全公告,建議用戶立即更新

(2012/05/10) 微軟於美國時間 5 月 8 日發佈發佈 2012 年 5 月份的資訊安全公告,本次的資訊安全公告包含 MS12-029 至 MS12-035 共 7 個安全性修補。其中的 MS12-029 (Microsoft Word) 以及 MS12-034 (Microsoft Office, Windows, .NET Framework, 及 Silverlight) 兩個安全性修補列為優先的重大修補。

MS12-029 主要影響了 Office 2003 以及 Office 2007,攻擊者可以透過郵件傳送惡意的 RTF 檔案,或將惡意的 RTF 檔案存放在網站上,然後誘使受害者開啟惡意的 RTF 檔案,當受害者開啟檔案後,攻擊者可以獲得受害者的權限,執行任意命令與程式。

MS12-034 影響的層面較大, 包含可內嵌 EMF 影像的 Microsoft Office 檔案,以及可內嵌 TrueType 字型的文件以及網頁都受到影響,攻擊者除了可以誘使受害者開啟惡意的檔案以外,也可以傳送網頁連結,誘使受害者開啟攻擊者網站的惡意連結,當受害者開啟惡意網頁,攻擊者可能植入後門程式或執行任意命令與程式。

美麗島安全科技發現,微軟 3 月份發佈的 MS12-020 遠端桌面安全性修補,仍有許多用戶尚未進行修補。美麗島安全科技建議,如果微軟用戶沒有開啟自動更新,也可以對主機進行安全弱點掃描,了解主機的狀態是安全還是危險,並盡快執行安全性修補。

美麗島安全科技
FormasaAuditor Cloud Vulnerability Technology.
Web: http://www.formasaauditor.com/
E-mail: info@formasaauditor.com

弱點管理產品更新

主程式:2017-08-08 (v5.0.3.8)
資料庫:2017-08-09

我們的客戶

  • 【KPMG 安侯建業】
  • 【衛生福利部】
  • 【國家高速網路與計算中心】
  • 【國家圖書館】
  • 【雲達科技】
  • 【Panasonic】
  • 【財政部國有財產局中區辦事處】
  • 【高雄市地政局】
  • 【新竹縣消防局】
  • 【桃園縣文化局】
  • 【天主教聖功醫院】
  • 【雲林縣消防局】
  • 【門諾醫院】
  • 【NII】
  • 【精誠科技整合】
  • 【國立高雄第一科技大學】
  • 【花蓮縣警察局】
  • 【嘉里大榮物流】
  • 【陸軍軍官學校】

© 2011 美麗島安全科技 版權所有